[블록체인] multi-sig와 key rotation을 이용한 악용사례

안녕하세요 멍개입니다. 이번 시간엔 multi-sig와 key rotation을 이용한 사기 수법을 소개합니다.

본 포스트의 목적은 사기 수법을 공개함으로써 피해자가 없기를 바라는 마음으로 작성합니다. evm, aptos, solana 등 대부분의 블록체인에서는 어카운트 구조를 사용합니다. 개인키는 해당 어카운트의 모든 권한을 가지게 됩니다. · 다중서명(Multi-Sig) or 권한(Permission) 한 어카운트를 하나의 개인키가 아닌 다수의 개인키를 등록시켜서 다수의 개인키 서명을 받아야 트랜잭션을 성공시키는 방법이 multi sig 입니다. multi sig를 사용하는 이유는 어카운트의 제어권을 여러 개인키로 분산함으로써 도난 / 무단 액세스 등의 위험으로부터 보호하기 위함입니다.

이렇게 되면 기존의 개인키로만 트랜잭션을 서명하더라도 해당 트랜잭션이 실행되지 않습니다. 추가적으로 등록된 개인키의 서명이 필요합니다.

이 부분은 블록체인 네트워크마다 다른 개념으로 등록이 가능할...

요청 처리 중입니다...

[블록체인] multi-sig와 key rotation을 이용한 악용사례

등록된 다른 글